Vår integritetspolicy
JOTIB INTEGRITETSPOLICY
Jotib AB har förbundit sig att bibehålla skyddsnivåer för personuppgifter som anpassas till branschpraxis och minst uppfyller kraven i tillämplig dataskyddslagstiftning och avtalsförpliktelser. Jotib AB kräver att dess anställda, samarbetspartners och tredje parter vidtar lämpliga åtgärder för att skydda personuppgifter i samband med sina uppgifter. Företaget är transparent när det gäller användningen av uppgifter och har utfärdat denna integritetspolicy för att informera om hur och varför det samlar in och behandlar personuppgifter, dess sekretessrutiner och de registrerades rättigheter.
I denna policy används följande definitioner:
- "Anställd(a)" - anställd, personal och arbetstagare.
- "Behandla", "Behandling" eller "Behandlad" - varje åtgärd eller kombination av åtgärder beträffande personuppgifter.
- "EES" - Europeiska ekonomiska samarbetsområdet, inklusive EU:s medlemsländer, Island, Liechtenstein och Norge.
- "Känsliga Personuppgifter" - särskilda kategorier av personuppgifter.
- "Lokal Lagstiftning" - nationella förordningar, stadgar, domstolsbeslut eller obligatoriska föreskrifter.
- "Personuppgifter" - upplysningar som avser en identifierad eller identifierbar fysisk person, inklusive känsliga personuppgifter.
- "Personuppgiftsansvarig" - enhet som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
- "Personuppgiftsbiträde" - enhet som behandlar personuppgifter på uppdrag av personuppgiftsansvarig eller annat personuppgiftsbiträde.
- "Registrerad" - identifierbar fysisk person vars personuppgifter behandlas.
- "Tillämplig Dataskyddslagstiftning" - EU:s dataskyddsförordning (GDPR) och eventuella genomförandelagar samt alla tillämpliga lokala lagar.
Denna policy beskriver den generella standard som Jotib AB har implementerat vid behandling av personuppgifter som gäller när företaget agerar som personuppgiftsansvarig eller personuppgiftsbiträde. Policyn gäller för behandlingen av alla personuppgifter, oavsett deras art eller kategori och oavsett vilket medium uppgifterna lagras på. Jotib AB har förbundit sig att behandla personuppgifter med samma skyddsnivå oavsett syftet, vare sig det är för sina egna behov eller för kundernas eller tredje parters behov.
Inom ramen för vår verksamhet samlar och behandlar Jotib AB personuppgifter relaterade till följande:
- Kandidater för anställning/jobbsökande
- Projektanställda och praktikanter
- Anställda och tidigare anställda
- Offentliga och privata kunder och prospekt
- Aktieägare
- Leverantörer, underleverantörer, professionella rådgivare/experter, konsulter och underkonsulter
- Alla andra tredje parter
Personuppgifter som personuppgiftsbiträde enligt personuppgiftsbiträdesavtal och instruktioner.
Enligt tillämplig dataskyddslagstiftning kan vissa eller alla följande kategorier av personuppgifter behandlas av Jotib AB och tredje parter som anlitas av eller tillhandahåller varor och tjänster till Jotib AB:
- Identitets- och kontaktinformation
- Uppgifter om arbetsliv/profession
- Personlig information,
Ekonomiska och finansiella uppgifter - Uppgifter relaterade till plats, loggning, trafik och spårning samt demografiska uppgifter.
- Vid behandling av personuppgifter som rör våra anställda eller tidigare anställda i egenskap av personuppgiftsansvarig följer Jotib AB tillämplig dataskyddslagstiftning. Utöver denna policy kan anställningsavtal, tillämpliga policyer och kommunikation/information till anställda specificera syftet för insamling och behandling av personuppgifter.
Huvudsyftet med behandling av personuppgifter, inklusive känsliga personuppgifter, om anställda kan innefatta:
Lön, pension och ekonomi
Delning av relevanta personuppgifter med förvaltare av pensionsprogram, tjänsteleverantörer och andra liknande leverantörer i samband med anställningsförpliktelser och förmåner. Behandling av personuppgifter för identifiering och utbetalning till anställda, inklusive känsliga personuppgifter när så krävs enligt lokal lagstiftning.
Kommersiell administration och förvaltning
Användning av personuppgifter för att hantera den kommersiella verksamheten, betala fakturor, kommunicera med affärspartners, arrangera möten och uppfylla avtalsförpliktelser med affärspartners.
Administration och arbetsledning av anställda
Behandling av personuppgifter om anställda och deras anhöriga för ändamål som rör anställningen, inklusive rekrytering, arbetsledning, karriärutveckling, övervakning av hälso- och säkerhetsbestämmelser, och erbjudande av förmåner och rabatter genom noga granskade tredjepartsorganisationer.
Säkerhet och kvalitetskontroll
Jotib AB tillhandahåller anställda bärbara datorer och mobiltelefoner med internet-, e-post- och sociala medier-åtkomst, samt tillgång till företagets intranät och olika program. Förutom digital utrustning kan även bilar och fysiska arbetslokaler tillhandahållas. Vi förväntar oss ansvarsfullt och lagligt beteende av varje anställd när de använder företagets egendom och följer strikt alla tillämpliga uppförandekoder, såsom etiska regler, säkerhetspolicy och användningsregler för tredjepartsprogramvara. Övervakning av lokaler med kameror kan genomföras av säkerhetsskäl, och övervakning av digital utrustning kan göras med hänsyn till behovet av övervakning och anställdas integritet. Specifika utredningar utförs endast vid väsentliga skäl och i specifika situationer, med respekt för processer för utredning och rapportering av säkerhetsincidenter.
Regulatoriska och professionella krav samt medlemskapskrav
Jotib AB kan behandla personuppgifter om anställda och överföra dessa till relevanta tillsynsmyndigheter, statliga myndigheter och yrkes-, handels- och branschorganisationer i samband med medlemskap och förnyelser, lagstadgade krav och yrkesstandarder.
Hälsa, säkerhet, lag och försäkring
För att uppfylla krav för hälsa, säkerhet, juridiska frågor, försäkringar, resor och nödsituationer kan Jotib AB behandla och överföra personuppgifter till lämpliga tredje parter.
Vid behandling av kunders personuppgifter agerar Jotib AB som personuppgiftsbiträde och följer dokumenterade instruktioner från kunderna för deras definierade ändamål. Behandling av personuppgifter för andra registrerade, såsom förfrågningar, webbplatsbesökare, marknadsförings-/affärskontakter och potentiella kandidater, sker vanligtvis i egenskap av personuppgiftsansvarig, medan tredje parter anlitade av Jotib AB agerar som personuppgiftsbiträde.
Principer för behandling:
Öppenhet, korrekthet och laglighet: Jotib AB behandlar personuppgifter på ett lagligt, rättvist och öppet sätt, i enlighet med denna policy och tillämpliga dataskyddslagkrav. Integritetsmeddelanden används för att tydligt kommunicera nödvändig information enligt lagkrav.
Ändamålsbegränsning:
Behandlingen av personuppgifter föregås av identifiering av ett specifikt syfte som måste vara uttalat och legitimt. Personuppgifter behandlas endast för ändamål som är förenliga med det angivna syftet.
Uppgiftsminimering: Endast de personuppgifter som krävs för att uppnå det angivna syftet samlas in.
Korrekthet:
Under hela livscykeln för behandlingen av personuppgifter säkerställer Jotib AB att de insamlade personuppgifterna är korrekta och uppdaterade. Åtgärder vidtas för att korrigera eller radera felaktig information. Registrerade ges möjlighet att informera om ändringar av sina personuppgifter.
Lagringsminimering:
Vi ser till att dina personuppgifter inte sparas längre än nödvändigt för det syfte de samlades in för. En lämplig lagringsperiod fastställs före behandlingen, med hänsyn till tiden som personuppgifterna är nödvändiga för att uppnå behandlingens syfte.
Rättslig grund:
Utöver ovanstående principer utförs behandling endast om den omfattas av någon av de rättsliga grunderna för personuppgiftsbehandling, inklusive när det är nödvändigt för att uppfylla lagliga förpliktelser, avtalsförhållanden, berättigade intressen, skydd av grundläggande intressen, eller utförande av en uppgift av allmänt intresse. Om ingen av dessa grunder är tillämpliga, söker och erhåller vi samtycke från den registrerade.
Tekniska och organisatoriska åtgärder:
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot olaglig åtkomst, förstöring, förlust eller obehörig behandling. Åtkomst till personuppgifter ges endast när det är nödvändigt för ändamål som är förenliga med behandlingens syfte. Vid användning av tredje part för behandling säkerställs liknande åtgärder genom avtal. Vid olaglig åtkomst eller behandling följer vi vår policy och riktlinje för informationssäkerhet.
Konsekvensbedömning avseende dataskydd:
Vi övervakar att behandlingen följer tillämplig dataskyddslagstiftning. Om en typ av behandling sannolikt leder till hög risk för skyddet av personuppgifter genomför vi en konsekvensbedömning av dataskydd för att identifiera och mildra riskerna. Vid höga risker, och när det krävs enligt lag, rådfrågar vi den behöriga dataskyddsmyndigheten innan behandlingen påbörjas.
Behandling av kundens personuppgifter:
Vi behandlar endast kundens personuppgifter enligt dokumenterade instruktioner från kunden, antingen som personuppgiftsansvarig eller personuppgiftsbiträde. Behandlingen sker endast för den angivna ändamålsenliga syftet, enligt överenskomna villkor och inte längre än vad kunden specificerar. Kunden ansvarar för att ha en giltig rättslig grund och följa lagstadgade lagringsperioder, och vi informerar omedelbart kunden om en instruktion strider mot gällande dataskyddslagstiftning.
Instruktioner från kunden:
Om kunden inte ger andra instruktioner kommer Jotib AB som ett minimum att tillämpa samma säkerhetsnivå som gäller när vi agerar som Personuppgiftsansvarig. Vi ger stöd till kunden för att säkerställa att denne uppfyller sina skyldigheter enligt gällande dataskyddslagstiftning, och detta stöd regleras av ekonomiska, tekniska och organisatoriska villkor i avtal. När avtalet avslutas kommer Jotib AB och eventuella tredje parter på uppdrag av Jotib AB att antingen förstöra eller återlämna alla personuppgifter till kunden enligt dennes instruktioner och gällande dataskyddslagstiftning. Vid förstörelse intygar Jotib AB på begäran om radering, och vid återlämnande säkerställs sekretess enligt kundens instruktioner.
Behandling av känsliga personuppgifter:
Vi behandlar känsliga personuppgifter som Personuppgiftsansvarig endast om absolut nödvändigt och under förutsättning att minst ett av följande villkor är uppfyllt: samtycke från den registrerade, nödvändighet för arbetsrättsliga eller sociala trygghetsändamål, skydd av grundläggande intressen när samtycke inte är möjligt, hälso- och sjukvårdsändamål, offentligt tillgängliga uppgifter, behov av att fastställa, göra gällande eller försvara rättsliga anspråk, eller om behandlingen är uttryckligen tillåten enligt Lokal Lagstiftning. Vid behandling som Personuppgiftsbiträde av känsliga personuppgifter följer vi kundens skriftliga instruktioner och tillämpar överenskomna åtgärder för att säkerställa en säkerhetsnivå likvärdig med den när Jotib AB agerar som Personuppgiftsansvarig. Kunden ansvarar för att det finns en giltig rättslig grund för behandlingen.
Dataskydd som standard:
Inbyggt dataskydd innebär att Jotib AB tar hänsyn till integritetsskyddsregler vid utformning av IT-system och rutiner för att uppfylla kraven i dataskyddsförordningen och skydda den registrerades rättigheter. Kravet på dataskydd som standard innebär att personuppgifter inte behandlas i onödan när Jotib AB behandlar dem, vilket säkerställs som standard för att uppfylla gällande dataskyddslagstiftning.
Hantering av säkerhetsincidenter:
Jotib AB tillämpar en standardiserad process för säkerhetsincidenthantering, inklusive bedömning och prioritering av incidenter för snabb och lämplig åtgärd. Vid misstanke om inblandning av personuppgifter engageras dataskyddsorganisationen omedelbart, oavsett om Jotib AB agerar som Personuppgiftsansvarig eller Personuppgiftsbiträde. Säkerhetsbrott rapporteras till högsta ledningen och vid behov till berörda myndigheter och registrerade.
Uppgiftslämning och överföring av personuppgifter:
Jotib AB kan lämna ut personuppgifter till tredje parter, såsom leverantörer och reglerade yrkesgrupper, om det är nödvändigt för att skydda företagets rättigheter, upprätthålla villkor, utreda bedrägerier eller skydda verksamheten. Uppgifter överförs från EU i enlighet med gällande dataskyddslagstiftning och tredjelandstransfers görs i enlighet med kraven i samma lagstiftning.
Rättigheter för registrerade:
Enligt gällande dataskyddslagstiftning har registrerade flera rättigheter, inklusive rätten att begära tillgång till sina personuppgifter och information om hur de behandlas. Eventuella frågor eller begäranden riktas till dataskyddsombudet.
Informationsdelning med kunder:
När Jotib AB agerar som Personuppgiftsbiträde förser vi kunder med relevant information för att uppfylla deras skyldigheter gentemot registrerade. Denna information tillhandahålls på begäran, och om inte annat avtalats, är Jotib AB inte skyldig att informera registrerade direkt, vilket ligger på Personuppgiftsansvarigens ansvar.
Rättigheter enligt Dataskyddslagstiftningen:
I egenskap av Personuppgiftsansvarig tillämpar Jotib AB Dataskyddslagstiftningen, vilket ger dig som registrerad följande rättigheter:
Tillgång till eller en kopia av dina Personuppgifter.
Rättelse eller radering av felaktiga eller ofullständiga Personuppgifter.
Invända mot behandlingen av dina Personuppgifter på legitima grunder.
Begränsning av behandlingen av opålitliga eller onödiga Personuppgifter.
Mottagande av dina Personuppgifter i ett strukturerat, allmänt användbart och maskinläsbart format.
Återkallande av samtycke till behandlingen av dina Personuppgifter.
Rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY).
Anställningsavtal och Personuppgifter:
Efter uppsägning av anställningsavtal behåller Jotib AB tidigare anställdas personuppgifter i enlighet med gällande lagar för att tillhandahålla fortsatta förmåner och tjänster.
Skyldigheter för Anställda:
Anställda måste följa sekretess- och integritetsskyldigheter enligt Dataskyddslagstiftningen och följa företagets riktlinjer och kundinstruktioner.
Skyldigheter för Tredje Parter:
Tredje parter som behandlar Personuppgifter för Jotib AB måste följa gällande policy och säkerhetsstandarder samt informera om begäranden om uppgiftslämning och ändringar i behandlingen.
Registervård och Ändringar i Policyn:
Jotib AB upprätthåller register över Personuppgiftsbehandlingar och informerar registrerade om väsentliga ändringar i Policyn.
Kontaktinformation:
Dataskyddsombudet på Jotib AB kan kontaktas via e-post på johannes@jotib.se för frågor eller funderingar om Policyns tolkning och tillämpning.
Nyfiken?
Kontakta oss så berättar vi mer!